Potresti chiederti come sia possibile assicurarsi che il dispositivo in uso sia un BitBox02 originale. In passato, infatti, alcuni clienti di altri hardware wallet hanno ricevuto dispositivi contraffatti.
Dato che la sicurezza dei nostri clienti è la nostra priorità principale, abbiamo affrontato questo rischio con un approccio semplice ma efficace.
Metodi di attacco
La catena di approvvigionamento
Per accedere al tuo hardware wallet, un malintenzionato potrebbe investire una notevole quantità di denaro e tempo. Se l'obiettivo è rubare una grande somma, anche produrre una falsa versione del BitBox02 potrebbe risultare un'azione conveniente.
Il modo più comune in cui avviene un attacco di questo tipo è durante la prima consegna del dispositivo. Questo perché le consegne sono generalmente meno sicure rispetto alla custodia del dispositivo a casa tua o nel nostro stabilimento di produzione. Un aggressore potrebbe sostituire un BitBox02 autentico con uno identico in apparenza, ma in realtà sotto il controllo dell'aggressore stesso.
La domestica cattiva (“the evil maid”)
Un altro metodo di attacco è quello noto come "la domestica cattiva". In questo scenario, una persona che ha accesso fisico al tuo hardware wallet, come ad esempio una domestica, potrebbe sostituire il tuo dispositivo con uno falso, dopo che hai configurato quello autentico.
Quando tenti di sbloccare il dispositivo falso, esso registra la tua password e la invia alla persona malintenzionata, che è già in possesso del tuo BitBox02 originale. Così facendo, può sbloccare il tuo wallet e sottrarre i tuoi fondi.
L'attenuazione
Controllo di attestazione
Per contrastare i dispositivi falsi e gli attacchi del tipo "domestica malintenzionata", firmiamo con la nostra chiave privata una chiave pubblica generata sul chip sicuro di ogni dispositivo durante la sua configurazione in fabbrica.
Quando colleghi il BitBox02 a un dispositivo host, la BitBoxApp verifica automaticamente che il dispositivo sia autentico e prodotto e programmato da Shift, utilizzando un meccanismo di sfida-risposta.
La BitBoxApp invia al BitBox02 una challenge (un numero casuale) che deve essere firmato dalla chiave di attestazione del dispositivo. Poiché le chiavi di attestazione di root sono in possesso esclusivo di Shift, un aggressore non può creare un certificato valido per la chiave pubblica del dispositivo. Inoltre, il chip di sicurezza del dispositivo è progettato per prevenire l'estrazione della chiave di attestazione. Per superare il meccanismo di sfida-risposta, un aggressore avrebbe bisogno della chiave di attestazione di root o della chiave di attestazione del dispositivo stesso, che non sono accessibili.
Se il dispositivo non fornisce questa risposta firmata e il certificato, la BitBoxApp visualizzerà un grande avviso rosso per segnalare che il BitBox02 non è autentico.
A cosa fare attenzione
Tutta questa sicurezza integrata è efficace solo se si comprendono le basi del funzionamento di un hardware wallet. Nella realtà, gli attacchi alla catena di approvvigionamento sono spesso molto più semplici rispetto a quelli descritti in questo post.
Ci sono stati casi con altri hardware wallet in cui le persone ricevevano un dispositivo che sembrava autentico, ma che in realtà funzionava come una chiavetta USB. L'utente veniva indotto ad aprire un programma presente nella memoria flash e ad installarlo sul proprio computer. Questo programma, però, era dannoso e richiedeva all'utente di inserire la propria seed phrase. Se l'utente non è informato, potrebbe cadere in questa trappola. È importante ricordare che non c'è mai un motivo valido per inserire la seed phrase del tuo hardware wallet su un computer o un telefono!
Ecco perché, oltre al BitBox02, offriamo ai nostri clienti tutorial via email gratuiti e sessioni di onboarding telefoniche a pagamento, per assicurarci che ricevano le informazioni corrette su come utilizzare il dispositivo direttamente dal produttore originale.
Frequently Asked Questions (FAQ)
Qualcuno può inviarmi un hardware wallet falso?
Se ricevi un wallet falso, il software sul tuo computer dovrebbe riconoscerlo come tale. Attenendoti alle istruzioni ufficiali, puoi assicurarti di non cadere nella trappola dei dispositivi contraffatti.
Come posso evitare di incappare in un hardware wallet dannoso?
Per garantire l'uso di un hardware wallet autentico, è essenziale familiarizzarsi con il suo funzionamento e seguire esclusivamente le istruzioni ufficiali del produttore originale.
Cosa devo fare se ricevo un hardware wallet falso?
Se sospetti di aver ricevuto un dispositivo manomesso, contatta immediatamente il supporto del produttore e richiedi ulteriori verifiche. Non configurare il wallet e non trasferirci denaro.
Non possiedi ancora un BitBox?
Il BitBox02 è disponibile in due edizioni: l'edizione Multi, che supporta diverse criptovalute e può essere utilizzata come dispositivo per l'autenticazione a due fattori (2FA). L'edizione Bitcoin-only invece offre un firmware focalizzato: meno codice significa una superficie di attacco ridotta, che migliora ulteriormente la sicurezza quando custodisci solo bitcoin.
Acquista BitBox02 nel nostro shop online!
Shift Cypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. BitBox02, il nostro hardware wallet di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.